El plugin Music Player for Elementor – Audio Player & Podcast Player para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de verificación de capacidades en la función import_mpfe_template() en todas las versiones hasta, e incluyendo, 2.4.1. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, importar plantillas.
La vulnerabilidad CVE-2024-10582 en el plugin Music Player for Elementor – Audio Player & Podcast Player permite a un atacante autenticado con privilegios de Suscriptor o superior importar plantillas sin la autorización adecuada. Esta falta de verificación de capacidades podría llevar a la modificación no autorizada de datos en sitios web que utilizan este plugin. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión disponible del plugin y asegurarse de que todos los usuarios tengan los permisos adecuados para evitar cualquier importación no autorizada de plantillas.
Los usuarios del plugin Music Player for Elementor – Audio Player & Podcast Player deben tomar medidas inmediatas para proteger sus sitios web de posibles ataques aprovechando esta vulnerabilidad. Mantener el plugin actualizado y revisar periódicamente los permisos de los usuarios son medidas importantes para garantizar la seguridad de su sitio.